<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">

<head>
<meta charset="utf-8" />
<title>Création d'un formulaire d'inscription en HTML</title>

</head>
<body>


<?php

session_start();
include 'connexion_bd.php';

$som_id='SELECT COUNT(*) from historique';
$result=mysql_query($som_id);
$tab=mysql_fetch_row($result);
$nb_h=$tab[0];

// On met les variables utilisés du script PHP à FALSE.
$error = FALSE;

$connexionOK = FALSE;

// On regarde si l'utilisateur a bien utilisé le module de connexion pour traiter les données.
if(isset($_POST["connexion"])){
   
   // On regarde si tout les champs sont remplis. Sinon on lui affiche un message d'erreur.   
   if($_POST["login"] == NULL OR $_POST["pass"] == NULL){
      
      $error = TRUE;
      
      $errorMSG = "Vous devez remplir tout les champs !";
      
   }
   
   // Sinon si tout les champs sont remplis alors on regarde si le nom de compte rentré existe bien dans la base de données.
   else{
      
      $sql = "SELECT login FROM utilisateurs WHERE login = '".$_POST["login"]."' ";
      
      $req = mysql_query($sql);
      
      // Si oui, on continue le script...      
      if($sql){
         
         // On sélectionne toute les données de l'utilisateur dans la base de données.   
         $sql = "SELECT * FROM utilisateurs WHERE login = '".$_POST["login"]."' ";
      
         $req = mysql_query($sql);
         
         // Si la requête SQL c'est bien passé...      
         if($sql){
         
            // On récupère toute les données de l'utilisateur dans la base de données.
            $donnees = mysql_fetch_assoc($req);
            
            // Si le mot de passe entré à la même valeur que celui de la base de données, on l'autorise a se connecter...         
            if($_POST["pass"] == $donnees["mdp"]){
            
               $connexionOK = TRUE;
               
               $connexionMSG = "Connexion au site réussie. Vous êtes désormais connecté !<br /><br /><a href='deconnexion.php'>Déconnexion</a>";
               
			$_SESSION["login"] = $_POST["login"];
               
               $_SESSION["pass"] = $_POST["pass"];
			   
			   $_SESSION['id_ut']=$donnees["id"];
			   
			// $date= date("Y-m-d H:i:s");
			// $nb_h=$nb_h+1;
			// echo $nb_h;
			// $authent= '$_SESSION["login"] s\'est authentifié avec succès';
			// $requete='INSERT INTO historique VALUES ("'.$nb.'","'.$_SESSION["login"].'","'.$date.'","'.$authent.'")';
			// mysql_query($requete);
            }
            
            // Sinon on lui affiche un message d'erreur.
            else{
            
               $error = TRUE;
            
            $errorMSG = "Nom d'utilisateur ou mot de passe incorrect !";
			// $date=date("Y-m-d H:i:s");
			// $nb_h=$nb_h+1;
			// $authent = '$_SESSION["login"] a échoué pour s\'identifier';
			// $requete='INSERT INTO historique VALUES ("'.$nb.'","'.$_SESSION["login"].'","'.$date.'","'.$authent.'")';
			// mysql_query($requete);
            }
         
         }
         
         // Sinon on lui affiche un message d'erreur.      
         else{
         
            $error = TRUE;
         
            $errorMSG = "Nom d'utilisateur ou mot de passe incorrect !";
         
         }
      
      }
      
      // Sinon on lui affiche un message d'erreur.      
      else{
         
         $error = TRUE;
         
         $errorMSG = "Nom d'utilisateur ou mot de passe incorrect !";
         
      }
   
   }
   
}

mysql_close();

?>

<?php if($error == TRUE){ echo "<p align=center style=color:red><strong>".$errorMSG."</strong></p>"; 
$date=date("Y-m-d H:i:s");
			$nb_h=$nb_h+1;
			$authent = $_SESSION["login"]." a échoué pour s'identifier";
			$requete='INSERT INTO historique VALUES ("'.$nb_h.'","'.$_SESSION["login"].'","'.$date.'","'.$authent.'")';
			mysql_query($requete);
echo '<a href="accueil.php">Retour</a>';
} 
?>

<?php if($connexionOK == TRUE){ echo "<p align=center style=color:green><strong>".$connexionMSG."</strong></p>";
$date= date("Y-m-d H:i:s");
			$nb_h=$nb_h+1;
			$authent= $_SESSION["login"]." s'est authentifié avec succès";
			$requete='INSERT INTO historique VALUES ("'.$nb_h.'","'.$_SESSION["login"].'","'.$date.'","'.$authent.'");';
			mysql_query($requete);
			echo $nb_h;
			echo $authent;
			echo $date; 
header ('location:accueil_utilisateur.php');
}
?>



</body>
</html>
